Công ty an ninh blockchain Scam Sniffer báo cáo rằng mức thiệt hại do lừa đảo giả danh tăng 72% so với tháng 7, trong khi số nạn nhân cũng tăng 67% so với cùng kỳ.
Ethereum EIP-7702 thúc đẩy làn sóng tấn công giả danh
Theo Scam Sniffer, khoảng 46% thiệt hại từ tấn công giả danh (phishing) đến từ ba tài khoản giá trị cao (whale), với tổng số tiền 5,62 triệu USD, trong đó một tài khoản bị cuỗm tới 3,08 triệu USD. Công ty này xác định tiêu chuẩn EIP-7702 của Ethereum là công cụ chính được kẻ tấn công sử dụng trong làn sóng tấn công giả dạng tháng 8. Họ cũng ghi nhận sự gia tăng về số vụ việc kẻ gian lừa người dùng crypto gửi tiền trực tiếp đến các hợp đồng độc hại.
🚨 ScamSniffer August 2025 Phishing Report
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) September 6, 2025
August losses: $12.17M | 15,230 victims
VS July: +72% in losses | +67% in victims
Key insight: Sharp escalation driven by EIP-7702 batch-signature scams and direct transfers to phishing contracts. 3 whale hits totaled $5.62M (46%).… pic.twitter.com/l3NJRryuxw
Đề xuất EIP-7702 giúp cải thiện ví Ethereum bằng cách cho phép các ví sở hữu bên ngoài - Externally Owned Accounts (EOA) tạm thời hoạt động như ví hợp đồng thông minh. Điều này mang lại nhiều tiện ích như gộp giao dịch, đặt hạn mức chi tiêu, tích hợp passkey, và khôi phục ví mà không cần đổi địa chỉ. Tuy nhiên, kẻ tấn công đã biến những công cụ này thành phương thức để đẩy nhanh hành vi trộm cắp.
Dữ liệu Dune Analytics của Wintermute cho thấy hơn 80% hợp đồng delegate liên quan đến EIP-7702 có hoạt động độc hại, gây ảnh hưởng đến hơn 450.000 địa chỉ ví kể từ khi được triển khai trong năm nay.
Yu Xian, nhà sáng lập công ty bảo mật SlowMist, lưu ý rằng nhận thức về cách EIP-7702 có thể bị lợi dụng trong ngành crypto vẫn còn thấp. Ông nhấn mạnh rằng các nhóm tội phạm có tổ chức đã nhanh chóng áp dụng cơ chế này, khai thác trên toàn bộ hệ sinh thái Ethereum Virtual Machine (EVM).
Đọc thêm: Cảnh giác lừa đảo: Cú lừa crypto 50 triệu USD và bài học đắt giá
Làm thế nào để chống tấn công giả dạng?
Những kẻ lừa đảo (scammer) thường giả mạo sàn giao dịch lớn, tạo website giả có URL gần giống hoặc gửi thông tin liên lạc lừa đảo (email, tin nhắn, thậm chí thư tay) để đánh cắp thông tin như seed phrase và mật khẩu. Chúng thường đóng giả nhân viên chăm sóc khách hàng, thông báo tài khoản gặp sự cố và yêu cầu thông tin nhạy cảm.
Trước làn sóng gia tăng, Scam Sniffer khuyến cáo người dùng crypto phải thận trọng hơn khi tương tác với yêu cầu ví, bao gồm:
-
Kiểm tra thật kỹ tên miền trước khi truy cập, đặc biệt cần cảnh giác với các lỗi chính tả
-
Đánh dấu (bookmark) website thay vì gõ tìm kiếm mỗi lần cần truy cập
-
Tránh phê duyệt trên ví vội vàng và từ chối các chữ ký cấp quyền vô hạn hoặc vượt mức cần thiết.
-
Sử dụng VPN để ẩn IP và vị trí
-
Không bao giờ chia sẻ seed phrase hoặc mật khẩu, đặc biệt qua các ứng dụng nhắn tin
-
Luôn bật xác thực hai yếu tố (2FA) cho các tài khoản quan trọng
Sự gia tăng các vụ lừa đảo phishing trong tháng 8 cho thấy mối đe doạ ngày càng tinh vi và nguy hiểm đối với nhà đầu tư crypto. Người dùng cần nâng cao cảnh giác, áp dụng các biện pháp bảo mật chặt chẽ để bảo vệ tài sản trước những chiêu trò mới.
Đọc thêm: Nhà đầu tư Bitcoin mất trắng 91 triệu USD chỉ với một giao dịch trên mạng xã hội
